WO2018107949A1

WO2018107949A1 - 一种基于模运算的全同态加密处理方法

Info

Publication number: WO2018107949A1
Application number: PCT/CN2017/112482
Authority: WO
Inventors: 胡和平; 廖云峰
Original assignee: 深圳市全同态科技有限公司; 胡和平
Priority date: 2016-12-13
Filing date: 2017-11-23
Publication date: 2018-06-21
Also published as: JP2019517684A; EP3531611A1; US20180359079A1; CN106452723A; JP6682041B2; EP3531611A4; US10868666B2; CN106452723B

Abstract

本发明公开了一种基于模运算的全同态加密处理方法，包括以下步骤：获取加密过程中任意数值数据类型的明文，并根据加密需要将其转换为对应的进制位明文，对得到的进制位明文中的各个数进行加密运算，将加密运算得到的密文进行组合，从而得到对应的密文组合，采用基于模加密的密文原码、密文反码和密文补码对得到的密文组合进行加减乘除密文运算，利用模除法对获取的密文运算结果进行解密，以获得解密后的明文。本发明能够解决现有的基于模运算的全同态加密处理方法中，由于密文乘法噪音难以控制，以及密文加法的结果等于进制时密文求和的结果在解密过程中出错所导致的加密结果无法被正确解密的技术问题。

Description

一种基于模运算的全同态加密处理方法

技术领域

本发明属于信息安全领域，更具体地，涉及一种基于模运算的全同态加密处理方法。

背景技术

全同态加密作为一种前沿和先进的加密算法，已经经历了接近40年的发展。1978年，R.Rivest等人提出了“全同态加密”的概念，2009年C.Gentry理论上设计了基于理想格的全同态加密方案，2010年他又提出了“somewhat”同态加密方案，2011年Brakerski等人提出了基于容错学习问题(Learning with errors，简称LWE)和环上的容错学习问题(Ring learning with errors，简称RLWE)构造出一种不依赖理想格的全同态加密方案。

然而，现有的基于模运算的全同态加密处理方法都存在一些不可忽略的问题：首先，其在加密过程中存在着密文乘法噪音难以控制的问题，导致加密结果无法被正确解密；其次，由于明文求和结果等于进制时，其密文求和的结果在解密过程中必然会出错，由此会导致加密结果无法被正确解密。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种基于模运算的全同态加密处理方法，其目的在于，解决现有的基于模运算的全同态加密处理方法中，由于密文乘法噪音难以控制，以及密文加法的结果等于进制时密文求和的结果在解密过程中出错所导致的加密结果无法被正确解密的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种基于模运算的全同态加密处理方法，包括以下步骤：

(1)获取加密过程中任意数值数据类型的明文，并根据加密需要将其转换为对应的进制位明文；

(2)对步骤(1)中得到的进制位明文中的各个数进行加密运算，将加密运算得到的密文进行组合，从而得到对应的密文组合；

(3)采用基于模加密的密文原码、密文反码和密文补码对步骤(2)得到的密文组合进行密文运算；

(4)利用模除法对步骤(3)获取的密文运算结果进行解密，以获得解密后的明文。

优选地，步骤(2)中加密运算是采用以下公式：

c＝(m+s*r+p*q)mod x₀

其中c表示密文，m表示明文中的进制位，s表示加密中所采用的进制，r表示随机数，p为加密密钥，x₀是一个中间变量，其等于加密密钥p与另一个加密密钥q的乘积，所述密钥均不对外公开。

优选地，步骤(4)具体是采用以下公式：(c mod p)mod s。

优选地，步骤(3)中，对于密文加法运算，直接将两个密文组合进行对位求和运算。

优选地，步骤(3)中，对于密文减法运算，首先获取减数的密文组合的反码，然后根据该反码获取对应的补码，最后将该补码与被减数的密文组合的原码进行对位求和运算。

优选地，步骤(3)中，对于密文乘法运算，首先根据密文组合c₁和c₂中元素的个数n创建一个n*(2n-1)的矩阵，该矩阵的第一行从右至左的元素分别为：c₁中最右侧元素与c₂中最右侧元素的乘积、c₁中右侧倒数第二个元素与c₂中最右侧元素的乘积、以此类推、c₁中左侧第一个元素与c₂中最右侧元素的乘积；该矩阵的第二行从右至左的元素分别为：1个0、c₁中最右侧元素与c₂中右侧倒数第二个元素的乘积、c₁中右侧倒数第二个元素与c₂中右侧倒数第二个元素的乘积、以此类推、c₁中左侧第一个元素与c₂中右侧倒数第二个元素的乘积；…该矩阵的第n行从右至左的元素分别为：(n-1)个0，c₁中最右侧元素与c₂中左侧第一个元素的乘积、c₁中右侧倒数第二个元素与c₂中左侧第一个元素的乘积、以此类推、c₁中左侧第一个元素与c₂中左侧第一个元素的乘积，然后，将构建的矩阵的每列进行求和，从而得到一个新的行向量，取该行向量作为密文乘法运算的结果，最后，取该行向量作为密文乘法运算的结果。

优选地，步骤(3)中，对于密文除法运算，其包括以下子步骤：

(3-4-1)创建空的除法运算结果的存储格式，该存储格式的总长度为32位、64位或80位，且包括符号位、整数位和小数位，并根据该存储格式对二进制位明文进行扩展；

(3-4-2)根据步骤(2)的算法对扩展后的二进制位明文进行加密运算，将加密运算结果进行组合，从而得到对应的密文分别作为被除数和除数；

(3-4-3)用步骤(2)中得到的1的密文乘以作为除数的密文；

(3-4-4)设置小数位计数器count的初始值等于存储格式的长度-L，其中L是存储格式中整数位的长度；

(3-4-5)判断被除数的密文是否大于除数的密文，如果大于转步骤(3-4-6)，否则转步骤(3-4-7)；

(3-4-6)将被除数的密文与步骤(3-4-3)中的除数密文的补码做加法，得到余数作为新的被除数，并且在整数位用1的密文做加法，即得到的是密文商，并返回步骤(3-4-5)；

(3-4-7)判断余数的密文是否全部为零或小数位计数器count大于存储格式的总长度，如果不是，则转步骤(3-4-8)；如果是，则密文除法运算结束，并转入步骤(3-4-13)，以获得密文除法运算结果；

(3-4-8)在余数密文的最右边添加0的密文，得到新的余数密文，并转步骤(3-4-9)；

(3-4-9)判断步骤(3-4-8)得到新的余数密文是否大于除数的密文，如果是大于则转步骤(3-4-10)步骤，否则转(3-4-11)；

(3-4-10)将新的余数密文与除数的密文补码做加法，以再次获得新的余数密文，同时将第count个小数位的值设置为1对应的密文值；

(3-4-11)将第count个小数位的值设置为0对应的密文值，然后转步骤(3-4-12)；

(3-4-12)将小数位计数器count加1，然后返回步骤(3-4-7)；

(3-4-13)根据得到的密文值获取商的整数部分和小数部分，并按步骤(3-4-1)中的存储格式进行存放。

优选地，商的整数部分等于：

x_L*2⁰+x_L-1*2¹+…+x₁*2^L-1，其中x表示整数部分中的密文值；

商的小数部分等于：

y₁*2^-1+y₂*2^-2+…+y_{存储格式的总长度-L}*2^{存储格式的总长度-L}，其中y表示小数部分中的密文值。

优选地，步骤(3-4-5)具体为，判断被除数的密文是否大于除数的密文，是从左到右以遍历的方式判断被除数中的每一位是否大于或等于除数中的对应位，如果一旦有其中一位小于除数中的对应位，则表示被除数的密文不是大于除数的密文。

优选地，在密文加法运算中，首先将密文的每一位根据解密公式(密文mod p)mod s求出对应的明文，并将得到的明文按位进行求和相加，接下来判断每个位求和后得到的值是否等于进制，如果等于，则表示出现了进位，此时返回进位值，并返回密文位求和的结果，并且在该密文位的上一位求和过程中加1；如果不等于，则表示没有出现进位，此时返回进位值以及密文位求和的结果，并且在该密文位的上一位求和过程中加0。

总体而言，通过本发明所构思的以上技术方案与现有技术相比，能够取得下列有益效果：

(1)本发明能够解决现有方法中由于密文乘法噪音难以控制导致的加密结果无法被正确解密的技术问题：由于本发明采用了加密过程中的进位机制和密文计算结果的刷新，能够解决全同态加密过程中出现的噪音问题。

(2)本发明能够解决现有方法中密文加法的结果等于进制时，密文求和的结果在解密过程中出错所导致的加密结果无法被正确解密的技术问题：由于本发明采用了加密过程中的进位机制，该机制通过判断密文求和结果是否等于进制来确定是否需要进行进位操作，从而解决了密文加法出错的问题。

(3)本发明通过模加密的密文原码、密文反码和密文补码，能够实现任意数据密文之间的加减乘除运算，从而进一步扩展了本发明的应用场景，并提升了应用场景密文计算过程中的数据安全性。

附图说明

图1是本发明基于模运算的全同态加密处理方法的流程图。

图2是本发明方法中执行密文除法计算过程的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

进制位：根据进制所确定的位的数量，例如：二进制就是1位，八进制就是3位，16进制就是4位，32进制就是5位，64进制就是6位，128进制就是7位。

本发明的方法采用基于模加密的密文原码、密文反码和密文补码实现了所有数据类型的加密、解密和密文计算。该方法通过构造电路函数刷新密文实现了算术运算、关系运算和逻辑运算的密文计算，其中算术运算包括加、减、乘、除(+，-，*，/)，关系运算包括小于、小于等于、大于、大于等于、等于和不等于(<，≤，>，≥，＝，≠)，逻辑运算包括与、或和非(and，or，not)等操作。

一种基于模运算的全同态加密处理方法包含有数据表示、密钥生成、加密算法、解密算法以及密文运算(Ciphertext Operation，简称CO)。

数据表示：记明文m的类型(Type)为T，T的集合为{整数、实数、字符、日期、布尔型}等，已知明文m_s，其中：s表示数据进制(System)，即二进制、十进制、十六进制、521进制等等，记作(T，m_s)；例如：s＝2表示二进制，二进制通常用B表示，明文m表示为二进制位m_B，记作(T，m_B)；s＝16表示十六进制，十六进制通常用H表示，明文m表示为十六进制位m_H，记作(T，m_H)；s＝512表示512进制，明文m表示为512进制位m₅₁₂，记作(T，m₅₁₂)等。

密钥生成(KeyGen)：选择一个大奇数p，计算x₀＝q₀*p+s*r，x₀必须是一个奇数，否则重新计算。随机生成τ个数，计算x_i＝q_i*p+s*r，其中：0≤i≤τ，q_i＜＜q₀、r是随机数。用于非对称算法的公钥为pk＝(x₀，x₁，…，x_i，…x_τ)，私钥为p；用于对称算法的密钥为(x₀，p)。为了清晰的表达加密、解密和密文计算的算法描述引入工作密钥W_key(pk，p)。

加密算法(Enc)：由KeyGen生成的工作密钥W_key，对于任意的一个数m加密。将m转换成二进制m_B表示为B，B＝(b₁，b₂，…，b_i，…，b_n)，b_i∈{0，1}，1≤i≤n，c＝Enc(W_key，B)，c是采用加密算法f得到c＝(c₁，c₂，…，c_i，…，c_n)，

其中：r是随机数。

解密算法(Dec)：由KeyGen生成的工作密钥W_key，对输入的密文数据c，b’＝Dec(W_key，c_i)，b’是采用解密算法f’得到b’＝(b₁’，b₂’，…，b_i’，…，b_n’)，其中：b^’＝f’(W_key，c_i)＝(c_i mod p)mod s，1≤i≤n，将s进制b’转换成明文m。

密文运算(CO)：由KeyGen生成的工作密钥W_key，对于输入的两个密文数据c₁、c₂，c’＝CO(W_key，c₁O c₂)，c’是采用构造的密文运算函数f”计算得到c’＝(c₁’，c₂’，…，c_i’，…，c_n’)

c_i’＝f”(W_key，c_1i’O c_2i’)

其中：1≤i≤n，O∈{+，-，*，/……}

构造密文运算函数f”来实现密文计算，其密文计算过程是根据加密算法f推导出如下判断规则。

以s＝2二进制为例：假设

c₁＝m₁+2*r₁+p*r₁mod x₀；

c₂＝m₂+2*r₂+p*r₂mod x₀；

c＝c₁+c₂＝(m₁+m₂)+2*r₁+p*r₁+2*r₂+p*r₂

＝(m₁+m₂)+2*(r₁+r₂)+p*(r₁+r₂)

c＝c₁*c₂＝(m₁+2*r₁+p*r₁)(m₂+2*r₂+p*r₂)

＝m₁*m₂+m₁*2*r₂+m₁*p*r₂+2*r₁*m₂+2*r₁*2*r₂+2*r₁*p*r₂+p*r₁*m₂+p*r₁*2*r₂+p*r₁*p*r₂

＝m₁*m₂+2*(m₁*r₂+m₂*r₁+2*r₁*r₂)+p*(m₁*r₂+4*r₁*r₂+r₁*m₂+r₁*p*r₂)

对密文c mod p后，密文计算的加法和乘法噪音公式如下：

c＝(c₁+c₂)mod p＝(m₁+m₂)+2(r₁+r₂) (1)

c＝(c₁*c₂)mod p＝m₁*m₂+2*(m₁*r₂+m₂*r₁+2*r₁*r₂) (2)

当明文(m₁＝0，m₂＝0)，(m₁＝0，m₂＝1)，(m₁＝1，m₂＝0)，(m₁＝1，m₂＝1)时：

加法的密文计算判断规则为：

c＝0+2(r₁+r₂)；(c mod p)mod 2＝0；解密正确

c＝1+2(r₁+r₂)；(c mod p)mod 2＝1；解密正确

c＝2+2(r₁+r₂)；(c mod p)mod 2＝0；解密错误

乘法的密文计算判断规则为：

c＝0+4r₁r₂；(c mod p)mod 2＝0；解密正确

c＝0+2(r₁+2r₁r₂)；(c mod p)mod 2＝0；解密正确

c＝0+2(r₂+2r₁r₂)；(c mod p)mod 2＝0；解密正确

c＝1+2(r₁+r₂+2r₁r₂)；(c mod p)mod 2＝1；解密正确

根据以上分析，从噪音公式(1)可知当明文(m₁＝1，m₂＝1)时，密文加法计算时得到的密文结果是错误的，即解密时一定会出错。从噪音公式(2)可知两个密文的乘积使得噪音成指数级的增涨，一旦模p后的结果不在(-p/s，p/s]范围内，解密也一定会出错。掌握这个规律后，构造两个电路函数如下。

1、电路函数f₁

功能描述：二进制密文计算，解决密文计算时的噪音问题。

输入参数：工作密钥W_key(x₀，p)，密文c₁、c₂，操作符op。

输出参数：返回计算的密文c，返回进位标识flag，1表示进位，0表示不进位。

密文计算步骤如下：

步骤1：初始化c＝0，flag＝0。

步骤2：如果op等于add转步骤3，否则密文相乘c＝c₁*c₂，转步骤4。

步骤3：判断两个密文((c₁mod p)mod 2)and((c₂mod p)mod 2)是否为真，如果为真密文相加c＝c₁+c₂，flag＝1。

步骤4：返回刷新密文c和进位标识flag。

2、电路函数f₂

功能描述：判断二进制位密文大小，解决密文除法计算时是否能够继续做减法。

输入参数：工作密钥W_key(x₀，p)，密文c₁、c₂。

输出参数：如果c₁≥c₂，返回结果值flag为真，否则flag为假。

密文计算步骤如下：

步骤1：初始化flag＝假；

步骤2：判断两个密文((c₁mod p)mod 2)≥((c₂mod p)mod 2)是否为真，如果为真flag＝真。

步骤3：返回flag的值。

如图1所示，本发明的基于模运算的全同态加密处理方法包括以下步骤：

(1)获取加密过程中任意数值数据类型的明文，并根据加密需要将其转换为对应的进制位明文；举例而言，

例1，两个明文分别为m₁＝5，m₂＝3，需要分别对其进行二进制位加密，则得到的二进制位明文分别为101和011；

例2，两个明文分别为m₁＝7，m₂＝3，需要分别对其进行二进制位加密，则得到的二进制位明文分别为111和011；

例3，两个明文分别为m₁＝7，m₂＝2，需要分别对其进行二进制位加密，则得到的二进制位明文分别为111和010；

(2)对步骤(1)中得到的进制位明文中的各个数进行加密运算，将加密运算得到的密文进行组合，从而得到对应的密文组合，加密运算具体是采用以下公式：

c＝(m+s*r+p*q)mod x₀

其中c表示密文，m表示明文中的进制位，s表示加密中所采用的进制(例如二进制，则s＝2；十六进制，则s＝16)，r表示随机数，p为加密密钥，x₀是一个中间变量，其等于加密密钥p与另一个加密密钥q(其中p和q均是奇数)的乘积，上述密钥都是对外不公开。

例如，假设工作密钥p＝111，q＝11，x₀＝p*q＝1221，令r＝1，则对于明文5的二进制位明文101和明文3的二进制位明文011中的数0和1而言，使用本步骤的上述公式计算后，可得到：

数0加密后的密文等于113；

数1加密后的密文等于114；

举例而言，

例1：明文5的二进制位明文为101经过加密后的密文组合变成了c₁＝(114，113，114)；明文3的二进制位明文011经过加密后的密文变成了c₂＝(113，114，114)；

例2：明文7的二进制位明文为111经过加密后的密文组合变成了c₁＝(114，114，114)；明文3的二进制位明文011经过加密后的密文变成了c₂＝(113，114，114)。

例3：明文7的二进制位明文为111经过加密后的密文组合变成了c₁＝(114，114，114)；明文2的二进制位明文010经过加密后的密文变成了c₂＝(113，114，113)。

(3)采用基于模加密的密文原码、密文反码和密文补码对步骤(2)得到的密文组合进行密文运算；如图2所示，本步骤具体包括以下子步骤：

(3-1)对于密文加法运算，直接将两个密文组合进行对位求和运算；

对于上面的示例而言，即为：

例1：c₁+c₂＝(114，113，114)+(113，114，114)；

例2：c₁+c₂＝(114，114，114)+(113，114，114)；

例3：c₁+c₂＝(114，114，114)+(113，114，113)；

在密文加法运算中，首先需要将密文的每一位根据解密公式(密文mod p)mod s求出对应的明文，并将得到的明文按位进行求和相加，接下来判断每个位求和后得到的值是否等于进制，如果等于，则表示出现了进位，此时返回进位值(即1)，并返回密文位求和的结果(即实现了密文求和结果的刷新)，并且在该密文位的上一位求和过程中加1；如果不等于，则表示没有出现进位，此时返回进位值(即0)以及密文位求和的结果，并且在该密文位的上一位求和过程中加0。

在以下的密文减法、乘法、除法运算中，都会出现加法进位的情况，其处理方式与上述进位过程完全相同，以下再不赘述。

例1：c₁+c₂＝(114，228，228，228)

例2：c₁+c₂＝(114，228，229，228)

例3：c₁+c₂＝(114，228，228，227)

用解密算法m＝(c mod p)mod 2验证密文计算是正确的，举例而言，

例1：解密密文c₁+c₂计算结果：(114，228，228，228)＝(1000)＝8

例2：解密密文c₁+c₂计算结果：(114，228，229，228)＝(1010)＝10

例3：解密密文c₁+c₂计算结果：(114，228，228，227)＝(1001)＝9

(3-2)对于密文减法运算，首先获取减数的密文组合的反码，然后根据该反码获取对应的补码，最后将该补码与被减数的密文组合的原码进行对位求和运算；

对于上面的示例而言，即为：

首先，获取密文组合c₂的反码，其具体等于进制的数量-进制位-1；

对于c₂而言，其明文原码是011，第一位0对应的反码是2-0-1＝1，第二位1对应的反码是2-1-1＝0，第三位是2-1-1＝0，因此其反码就是100，对应的密文反码是对密文原码的每一位加1。

举例而言，

例1：c_2反码＝(114，115，115)；

例2：c_2反码＝(114，115，115)；

例3：c_2反码＝(114，115，114)；

然后通过对反码中最后一位加1得到密文组合c₂的补码：

例1：c_2补码＝(114，115，116)；

例2：c_2补码＝(114，115，116)；

例3：c_2补码＝(114，116，115)；

最后将c₁的原码与c₂的补码做加法，得到：

例1：c₁-c₂＝c_1原码+c_2补码＝(114，113，114)+(114，115，116)＝(228，229，230)

例2：c₁-c₂＝c_1原码+c_2补码＝(114，114，114)+(114，115，116)＝(229，230，230)

例3：c₁-c₂＝c_1原码+c_2补码＝(114，114，114)+(114，116，115)＝(229，230，229)

应该注意的是，在上述密文计算过程中会出现进位情况，下面用解密算法m＝(c mod p)mod 2验证密文计算是正确的，举例而言，

例1：解密密文c₁-c₂计算结果：(228，229，230)＝(010)＝2；

例2：解密密文c₁-c₂计算结果：(229，230，230)＝(100)＝4；

例3：解密密文c₁-c₂计算结果：(229，230，229)＝(101)＝5；

(3-3)对于密文乘法运算，首先根据密文组合c₁和c₂中元素的个数n(在本实施方式中n＝3)创建一个n*(2n-1)的矩阵，该矩阵的第一行从右至左的元素分别为：c₁中最右侧元素与c₂中最右侧元素的乘积、c₁中右侧倒数第二个元素与c₂中最右侧元素的乘积、…c₁中左侧第一个元素与c₂中最右侧元素的乘积；该矩阵的第二行从右至左的元素分别为：1个0、c₁中最右侧元素与c₂中右侧倒数第二个元素的乘积、c₁中右侧倒数第二个元素与c₂中右侧倒数第二个元素的乘积、…c₁中左侧第一个元素与c₂中右侧倒数第二个元素的乘积；…该矩阵的第n行从右至左的元素分别为：(n-1)个0，c₁中最右侧元素与c₂中左侧第一个元素的乘积、c₁中右侧倒数第二个元素与c₂中左侧第一个元素的乘积、…c₁中左侧第一个元素与c₂中左侧第一个元素的乘积。

然后，将构建的矩阵的每列进行求和，从而得到一个新的行向量，取该行向量作为密文乘法运算的结果。举例而言，

例1：针对上述示例而言，首先将c₁(114，113，114)和c₂(113，114，114)相乘，并根据以上规则构建一个3行5列的矩阵如下：

然后将该矩阵的每一列求和，从而得到以下行向量：

(12882 25765 38770 25878 12996)

最后，取该行向量作为密文乘法运算的结果，即c₁*c₂＝(12882，25765，38770，25878，12996)。

例2：针对上述示例而言，首先将c₁(114，114，114)和c₂(113，114，114)相乘，并根据以上规则构建一个3行5列的矩阵如下：

然后将该矩阵的每一列求和，从而得到以下行向量：

(12883 25879 38875 25992 12996)

最后，取该行向量作为密文乘法运算的结果，即c₁*c₂＝(12883，25879，38875，25992，12996)。

例3：针对上述示例而言，首先将c₁(114，114，114)和c₂(113，114，113)相乘，并根据以上规则构建一个3行5列的矩阵如下：

然后将该矩阵的每一列求和，从而得到以下行向量：

(12882 25878 38760 25878 12882)

最后，取该行向量作为密文乘法运算的结果，即c₁*c₂＝(12882，25878，38760，25878，12882)。

例1：解密密文c₁*c₂计算结果：

(12882，25765，38770，25878，12996)＝(01111)＝15；

例2：解密密文c₁*c₂计算结果：

(12883，25879，38875，25992，12996)＝(10101)＝21；

例3：解密密文c₁*c₂计算结果：

(12882，25878，38760，25878，12882)＝(01110)＝14；

(3-4)对于密文除法运算，其包括以下子步骤：

(3-4-1)创建空的除法运算结果的存储格式，该存储格式的总长度符合IEEE754标准，为32位、64位或80位，且包括符号位、整数位和小数位，并根据该存储格式对二进制位明文进行扩展；

需要注意的是，在存储格式中，第一位是符号位，其取值等于0或1，用于分别表示密文的正负数；整数位的长度也同时符合IEEE754标准，并表示为L；那么剩下的小数位长度就是(存储格式的总长度-L)，具体如以下格式所示：

使用该存储格式的目的在于，分别计算出除法运算的商的整数部分和小数部分，其中，商的整数部分等于x_L*2⁰+x_L-1*2¹+…+x₁*2^L-1，其中x表示整数部分中的密文值；

商的小数部分等于：

y₁*2^-1+y₂*2^-2+…+y_{存储格式的总长度-L}*2^{存储格式的总长度-L}，

其中y表示小数部分中的密文值。

举例而言，为了简单表示和方便描述起见，以存储格式长度8位为例进行说明：从左至右第1位为符号位，第2～4位为整数位，第5～8位为小数位。并将步骤(1)中得到的二进制位明文进行扩展，扩展后的明文长度为8位，扩展位均用数字0进行填充，举例而言，

例1：步骤(1)中的二进制位明文101被扩展为00000101，二进制位明文011被扩展为00000011；

例2：步骤(1)中的二进制位明文111被扩展为00000111，二进制位明文011被扩展为00000011；

例3：步骤(1)中的二进制位明文111被扩展为00000111，二进制位明文010被扩展为00000010。

(3-4-2)根据步骤(2)的算法对扩展后的二进制位明文进行加密运算，将加密运算结果进行组合，从而得到对应的密文分别作为被除数和除数；举例而言，

例1：上述扩展后的明文00000101和00000011，经过本过程的运算，分别被变为了(113，113，113，113，113，114，113，114)(00000101)和(113，113，113，113，113，113，114，114)(00000011)；

例2：上述扩展后的明文00000111和00000011，经过本过程的运算，分别被变为了(113，113，113，113，113，114，114，114)(00000111)和(113，113，113，113，113，113，114，114)(00000011)；

例3：上述扩展后的明文00000111和00000010，经过本过程的运算，分别被变为了(113，113，113，113，113，114，114，114)(00000111)和(113，113，113，113，113，113，114，113)(00000010)；

(3-4-3)用步骤(2)中得到的1的密文乘以作为除数的密文，举例而言，

例1：密文114乘以(113，113，113，113，113，113，114，114)(00000011)，即得到密文组合(12882，12882，12882，12882，12882，12882，12996，12996)(00000011)，并对其乘积求密文补码，求密文补码的步骤与上述步骤(3-2)完全相同，乘积求补码后得到密文组合为(12883，12883，12883， 12883，12883，12883，12997，12998)(11111101)；例2的密文补码与例1相同。

例3：密文114乘以(113，113，113，113，113，113，114，113)(00000010)，即得到密文组合(12882，12882，12882，12882，12882，12882，12996，12882)(00000010)，并对其乘积求密文补码，求密文补码的步骤与上述步骤(3-2)完全相同，乘积求补码后得到密文组合为(12883，12883，12883，12883，12883，12883，12998，12884)(11111110)。

(3-4-4)设置小数位计数器count的初始值等于(存储格式的长度-L)；

(3-4-5)判断被除数的密文是否大于除数的密文，如果大于转(3-4-6)步骤，否则转(3-4-7)步骤；

具体而言，判断被除数的密文是否大于除数的密文，是从左到右以遍历的方式判断被除数中的每一位是否大于或等于除数中的对应位，如果一旦有其中一位小于除数中的对应位，则表示被除数的密文不是大于除数的密文；

举例而言，

例1：第1次循环计算得到的余数密文＝被除数密文+除数密文补码＝(113，113，113，113，113，114，113，114)(00000101)+(12883，12883，12883，12883，12883，12883，12997，12998)(11111101)＝(12997，12997，12997，12997，12997，12997，13111，13112)(00000010)，应注意本过程求和中会有进位的情况，获得余数密文后转(3-4-5)步骤；

例2：第1次循环计算得到的余数密文＝被除数密文+除数密文补码＝(113，113，113，113，113，114，114，114)(00000111)+(12883，12883，12883，12883，12883，12883，12997，12998)(11111101)＝(12997，12997， 12997，12997，12997，12998，13112，13112)(00000100)，应注意本过程求和中会有进位的情况，获得余数密文后转(3-4-5)步骤；

第2次循环计算得到的余数密文＝(12997，12997，12997，12997，12997，12998，13112，13112)(00000100)+(12883，12883，12883，12883，12883，12883，12997，12998)(11111101)＝(25881，25881，25881，25881，25881，25881，26109，26110)(00000001)

例3：第1次循环计算得到的余数密文＝被除数密文+除数密文补码＝(113，113，113，113，113，114，114，114)(00000111)+(12883，12883，12883，12883，12883，12883，12998，12884)(11111110)＝(12997，12997，12997，12997，12997，12998，13112，12998)(00000101)，应注意本过程求和中会有进位的情况，获得余数密文后转(3-4-5)步骤；

第2次循环计算得到的余数密文＝(12997，12997，12997，12997，12997，12998，13112，12998)(00000101)+(12883，12883，12883，12883，12883，12883，12998，12884)(11111110)＝(25881，25881，25881，25881，25881，25881，26110，25882)(00000011)

第3次循环计算得到的余数密文＝(25881，25881，25881，25881，25881，25881，26110，25882)(00000011)+(12883，12883，12883，12883，12883，12883，12998，12884)(11111110)＝(38765，38765，38763，38765，38765，38765，39108，38766)(00000001)

(3-4-8)在余数密文的最右边添加0的密文，得到新的余数密文，并转步骤(3-4-9)，举例而言，

例1：第1次循环得到新的余数密文为(12997，12997，12997，12997，12997，13111，13112，113)(00000100)；

例2：第1次循环得到新的余数密文为(25881，25881，25881，25881，25881，26109，26110，113)(000000010)；

第2次循环得到新的余数密文为(25881，25881，25881，25881，26109，26110，113，113)(0000000100)；

例3：第1次循环得到新的余数密文为(38765，38763，38765，38765，38765，39108，38766，113)(00000010)；

(3-4-10)将新的余数密文与除数的密文补码做加法，以再次获得新的余数密文，同时将第count个小数位的值设置为1对应的密文值；例如：1的密文是114，然后转步骤(3-4-12)；举例而言，

例1：更新的余数密文＝新的余数密文+除数密文补码＝(12997，12997，12997，12997，12997，13111，13112，113)(00000100)+(12883，12883，12883，12883，12883，12883，12997，12998)(11111101)＝(25881，25881，25881，25881，25881，25994，26109，13111)(00000001)；

例2：更新的余数密文＝新的余数密文+除数密文补码＝(25881，25881，25881，25881，26109，26110，113，113)(0000000100)+(12883，12883，12883，12883，12883，12883，12997，12998)(11111101)＝(38765，38765，38765，38765，38993，38993，13110，13111)(00000001)；

例3：更新的余数密文＝新的余数密文+除数密文补码＝(38765，38763，38765，38765，38765，39108，38766，113)(00000010)+(12883，12883，12883，12883，12883，12883，12998，12884)(11111110)＝(51649，51649，51649，51649，51649，51992，51764，12997)(00000000)；

(3-4-11)将第count个小数位的值设置为0对应的密文值，例如：0的密文是113，然后转步骤(3-4-12)；

(3-4-12)将小数位计数器count加1，然后返回步骤(3-4-7)；

(3-4-13)根据得到的密文值获取商的整数部分和小数部分，并按步骤(3-4-1)中的存储格式进行存放，举例而言，

例1：整数部分执行(3-4-6)步骤记下一次密文114，由于此例是一个无法整除的数，所以直到小数位记满，即小数位计数器count大于存储格式的总长度使得密文除法运算结束，即小数部分在循环过程中执行(3-4-10)、(3-4-11)、(3-4-10)、(3-4-11)四个步骤，分别在小数位的第5位到第8位记下的密文为114，113，114和113，即商的密文值为(113，113，113，114，114，113，114，113)。

例2：整数部分循环执行(3-4-6)步骤2次，第1次在整数位的第4位记下一次密文值114，第2次在整数位的第4位加密文值114，所以整数位的密文值为113、114、228，由于此例是一个无法整除的数，所以直到小数位记满，即小数位计数器count大于存储格式的总长度使得密文除法运算结束，即小数部分在循环过程中执行(3-4-10)、(3-4-11)、(3-4-10)、(3-4-11)四个步骤，分别在小数位的第5位到第8位记下的密文值为113，114，113和114，即商的密文值(113，113，114，228，113，114，113，114)。

例3：整数部分循环执行(3-4-6)步骤3次，第1次在整数位的第4位记下一次密文值114，第2次在整数位的第4位加密文值114，所以整数位的密文值为113、114、228，第3次在整数位的第4位加密文值114，所以整数位的密文值为113、114、342，由于此例是一个可以整除的数，所以余数的密文全部为零使得密文除法运算结束，即小数部分在循环过程中执行(3-4-10)步骤，并且在小数位的第5位记下的密文值114，即商的密文值为(113，113，114，342，114，113，113，113)。

以上密文计算过程得到的结果与明文计算的结果一致，举例而言，

例1：

c₁/c₂＝5/3＝(113，113，113，113，113，114，113，114)(00000101)/(113，113，113，113，113，113，114，114)(00000011)＝(113，113， 113，114，114，113，114，113)。

例2：

c₁/c₂＝7/3＝(113，113，113，113，113，114，114，114)(00000111)/(113，113，113，113，113，113，114，114)(00000011)＝(113，113，114，228，113，114，113，114)。

例3：

c₁/c₂＝7/2＝(113，113，113，113，113，114，114，114)(00000111)/(113，113，113，113，113，113，114，114)(00000010)＝(113，113，114，342，114，113，113，113)。

例1：解密密文c₁/c₂计算结果：(113，113，113，114，114，113，114，113)＝(00011010)＝1.625

说明：由于此例的浮点数的小数位只有4位，所以结果为1.625；如果把小数位用7位来表示，那么结果是1.664063，这说明小数位的精度是与保留小数位的长度相关。

例2：解密密文c₁/c₂计算结果：(113，113，114，228，113，114，113，114)＝(00100101)＝2.3125

说明：由于此例的浮点数的小数位只有4位，所以结果为2.3125；如果把小数位用8位来表示，那么结果是2.332031，这说明小数位的精度是与保留小数位的长度相关。

例3：解密密文c₁/c₂计算结果：(113，113，114，342，114，113，113，113)＝(00111000)＝3.5

以上进行密文计算的结果表明，两个明文加密后，进行密文的加、减、乘、除的密文计算结果解密后与明文的计算结果相同。

(4)利用模除法对步骤(3)获取的密文运算结果进行解密，以获得解密后的明文；具体而言，是采用以下公式：(c mod p)mod s。

对于上述步骤中提到的所有示例而言，由于在加、减、乘、除加密运算的末尾，都对随后的解密过程和结果进行了详细描述，因此在本步骤中不单独对其再进行赘述。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种基于模运算的全同态加密处理方法，其特征在于，包括以下步骤：

(1)获取加密过程中任意数值数据类型的明文，并根据加密需要将其转换为对应的进制位明文；

(2)对步骤(1)中得到的进制位明文中的各个数进行加密运算，将加密运算得到的密文进行组合，从而得到对应的密文组合；

(3)采用基于模加密的密文原码、密文反码和密文补码对步骤(2)得到的密文组合进行密文运算；

(4)利用模除法对步骤(3)获取的密文运算结果进行解密，以获得解密后的明文。
根据权利要求1所述的基于模运算的全同态加密处理方法，其特征在于，步骤(2)中加密运算是采用以下公式：

c＝(m+s*r+p*q)mod x₀

其中c表示密文，m表示明文中的进制位，s表示加密中所采用的进制，r表示随机数，p为加密密钥，x₀是一个中间变量，其等于加密密钥p与另一个加密密钥q的乘积，所述密钥均不对外公开。
根据权利要求2所述的基于模运算的全同态加密处理方法，其特征在于，步骤(4)具体是采用以下公式：(c mod p)mod s。
根据权利要求3所述的基于模运算的全同态加密处理方法，其特征在于，步骤(3)中，对于密文加法运算，直接将两个密文组合进行对位求和运算。
根据权利要求3所述的基于模运算的全同态加密处理方法，其特征在于，步骤(3)中，对于密文减法运算，首先获取减数的密文组合的反码，然后根据该反码获取对应的补码，最后将该补码与被减数的密文组合的原码进行对位求和运算。
根据权利要求3所述的基于模运算的全同态加密处理方法，其特征在于，步骤(3)中，对于密文乘法运算，首先根据密文组合c₁和c₂中元素的个数n创建一个n*(2n-1)的矩阵，该矩阵的第一行从右至左的元素分别为：c₁中最右侧元素与c₂中最右侧元素的乘积、c₁中右侧倒数第二个元素与c₂中最右侧元素的乘积、以此类推、c₁中左侧第一个元素与c₂中最右侧元素的乘积；该矩阵的第二行从右至左的元素分别为：1个0、c₁中最右侧元素与c₂中右侧倒数第二个元素的乘积、c₁中右侧倒数第二个元素与c₂中右侧倒数第二个元素的乘积、以此类推、c₁中左侧第一个元素与c₂中右侧倒数第二个元素的乘积；…该矩阵的第n行从右至左的元素分别为：(n-1)个0，c₁中最右侧元素与c₂中左侧第一个元素的乘积、c₁中右侧倒数第二个元素与c₂中左侧第一个元素的乘积、以此类推、c₁中左侧第一个元素与c₂中左侧第一个元素的乘积，然后，将构建的矩阵的每列进行求和，从而得到一个新的行向量，取该行向量作为密文乘法运算的结果，最后，取该行向量作为密文乘法运算的结果。
根据权利要求3所述的基于模运算的全同态加密处理方法，其特征在于，步骤(3)中，对于密文除法运算，其包括以下子步骤：

(3-4-1)创建空的除法运算结果的存储格式，该存储格式的总长度为32位、64位或80位，且包括符号位、整数位和小数位，并根据该存储格式对二进制位明文进行扩展；

(3-4-2)根据步骤(2)的算法对扩展后的二进制位明文进行加密运算，将加密运算结果进行组合，从而得到对应的密文分别作为被除数和除数；

(3-4-3)用步骤(2)中得到的1的密文乘以作为除数的密文；

(3-4-4)设置小数位计数器count的初始值等于存储格式的长度-L，其中L是存储格式中整数位的长度；

(3-4-5)判断被除数的密文是否大于除数的密文，如果大于转步骤 (3-4-6)，否则转步骤(3-4-7)；

(3-4-6)将被除数的密文与步骤(3-4-3)中的除数密文的补码做加法，得到余数作为新的被除数，并且在整数位用1的密文做加法，即得到的是密文商，并返回步骤(3-4-5)；

(3-4-7)判断余数的密文是否全部为零或小数位计数器count大于存储格式的总长度，如果不是，则转步骤(3-4-8)；如果是，则密文除法运算结束，并转入步骤(3-4-13)，以获得密文除法运算结果；

(3-4-8)在余数密文的最右边添加0的密文，得到新的余数密文，并转步骤(3-4-9)；

(3-4-9)判断步骤(3-4-8)得到新的余数密文是否大于除数的密文，如果是大于则转步骤(3-4-10)步骤，否则转(3-4-11)；

(3-4-10)将新的余数密文与除数的密文补码做加法，以再次获得新的余数密文，同时将第count个小数位的值设置为1对应的密文值；

(3-4-11)将第count个小数位的值设置为0对应的密文值，然后转步骤(3-4-12)；

(3-4-12)将小数位计数器count加1，然后返回步骤(3-4-7)；

(3-4-13)根据得到的密文值获取商的整数部分和小数部分，并按步骤(3-4-1)中的存储格式进行存放。
根据权利要求7所述的基于模运算的全同态加密处理方法，其特征在于，

商的整数部分等于：

x_L*2⁰+x_L-1*2¹+…+x₁*2^L-1，其中x表示整数部分中的密文值；

商的小数部分等于：

y₁*2^-1+y₂*2^-2+…+y_{存储格式的总长度-L}*2^{存储格式的总长度-L}，其中y表示小数部分中的密文值。
根据权利要求7所述的基于模运算的全同态加密处理方法，其特征在于，步骤(3-4-5)具体为，判断被除数的密文是否大于除数的密文，是从左到右以遍历的方式判断被除数中的每一位是否大于或等于除数中的对应位，如果一旦有其中一位小于除数中的对应位，则表示被除数的密文不是大于除数的密文。
根据权利要求4至7中任意一项所述的基于模运算的全同态加密处理方法，其特征在于，在密文加法运算中，首先将密文的每一位根据解密公式(密文mod p)mod s求出对应的明文，并将得到的明文按位进行求和相加，接下来判断每个位求和后得到的值是否等于进制，如果等于，则表示出现了进位，此时返回进位值，并返回密文位求和的结果，并且在该密文位的上一位求和过程中加1；如果不等于，则表示没有出现进位，此时返回进位值以及密文位求和的结果，并且在该密文位的上一位求和过程中加0。